Im Onlineshop von Tuxedo Computers, einem auf Linux spezialisierten Computerhersteller, gab es mehrere sicherheitsrelevante Probleme. Eines davon, eine Stored-XSS-Lücke, erlaubte Kundenaccounts auf die Adressdaten anderer Kunden und deren – unzureichend gehashte – Passwörter zuzugreifen. Tuxedo Computers hat die Probleme bereits behoben, allerdings betreffen sie teilweise das zugrundeliegende Shopsystem im Allgemeinen.

 » Weiterlesen